На заметку Безопасность сервисов в РФ

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 765
Репутация
289
Jabber
Telegram
#1
ФСБ запросила у Яндекса, а скорей-всего и у всех сервисов в РФ, передать сессионные ключи.)))

«Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии.

Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя»

Как утверждает консультант по информационной безопасности Cisco Systems Алексей Лукацкий, «Яндекс» использует систему Single Sign-On, которая упрощает авторизацию в сервисах компании. К примеру, после входа в «Яндекс.Почту» можно без повторного ввода пароля перейти к использованию других веб-приложений компании. Использование единого ключа шифрования, по словам эксперта, ставит под угрозу безопасность данных пользователей множества сервисов, таких как «Яндекс.Деньги» и «Яндекс.Диск».

В случае непредоставления ключей шифрования в установленный срок в отношении «Яндекса» могут быть применены административные меры. По статье 13.31 КоАП суд может назначить компании штраф в размере до 1 миллиона рублей, а затем Роскомнадзор предоставит ей 15 дней на выполнение предписания по передаче ключей до начала процедуры блокировки сервисов-«нарушителей».

Пресс-служба «Яндекса» сообщила журналистам, что компания «работает в полном соответствии с действующим законодательством», и отказалась отвечать на вопросы о взаимодействии поискового гиганта с представителями спецслужб.

Что-же это получается, что ФСБ может просто-так зайти в любой аккаунт в сервисах РФ.

А если эти данные утекут, а они утекут это 100%, то на черном рынке появятся новая сфера услуг, по доступу к любому почтовому ящику в РФ.

Так-что думайте, нужно-ли использовать почтовики от mail.ru и т.д. ?

Я подумываю уйти из РФ, т.е. неиспользовать эти сервисы, т.к. через почту можно ломать и другие аккаунты.

Короче жесть.
 
Вверх